Розгортання агента за допомогою GPO або SCCM
Ви можете розгортати агент не тільки локально, але й віддалено за допомогою інструментів керування, таких як об’єкт групової політики (GPO), System Center Configuration Manager (SCCM), Symantec Altiris або Puppet.
Для віддаленого розгортання переконайтеся, що на всіх клієнтських комп’ютерах є інтернет-з’єднання. |
Використовуйте цей параметр для масового розгортання агента ESET Management на клієнтських комп’ютерах.
Можна створити сценарій GPO/SCCM для розгортання агента у Windows. Для цього виберіть Швидкі посилання > Розгорнути агент або Інсталятори > Створити інсталятор.
1.Натисніть Windows > Використовуйте для розгортання GPO або SCCM.
2.Установіть прапорець Взяти участь у програмі удосконалення продуктів, щоб надсилати в компанію ESET анонімні дані телеметрії і звіти про аварійне завершення роботи (тип і версія ОС, версія продукту ESET та інші дані про продукт).
3.Батьківська група: виберіть батьківську групу, куди веб-консоль ESET PROTECT додасть комп’ютер після інсталяції агента.
•Ви можете вибрати наявну статичну групу або створити нову, якій буде призначено комп’ютер після розгортання інсталятора.
•Після вибору батьківської групи в інсталятор будуть додані всі політики, застосовані до вибраної групи.
•Вибір батьківської групи не впливає на розташування інсталятора. Після створення інсталятора його буде розміщено в групі доступу поточного користувача. Група доступу визначає статичну групу об’єкта й доступ до нього залежно від прав доступу користувача.
• Батьківська група є обов’язковою, якщо ESET Business Account використовується з місцями або ESET MSP Administrator. Вона необов’язкова, якщо ESET Business Account використовується без місць.
4.Ім’я хоста сервера (необов’язково): уведіть ім’я хоста або IP-адресу сервера ESET PROTECT. За необхідності в полі Порт можна вказати номер порту (за замовчуванням використовується номер 2222).
5.Сертифікат однорангового вузла:
•сертифікати ESET PROTECT: сертифікати однорангового вузла для інсталяції агента й центра сертифікації ESET PROTECT вибираються автоматично. Якщо ви хочете скористатись іншим сертифікатом, натисніть опис сертифіката ESET PROTECT у розкривному меню з доступними сертифікатами.
•Спеціальний сертифікат: якщо для автентифікації ви використовуєте спеціальний сертифікат, клацніть "Спеціальний сертифікат", виберіть і передайте сертифікат .pfx, а потім виберіть його під час інсталяції агента. Додаткову інформацію див. в розділі Сертифікати.
Парольна фраза сертифіката: за потреби введіть парольну фразу сертифіката (якщо ви вказали парольну фразу під час інсталяції сервера ESET PROTECT (на кроці створення центру сертифікації) або використовуєте спеціальний сертифікат, що містить парольну фразу). В іншому разі залиште поле Парольна фраза сертифіката порожнім.
Парольна фраза сертифіката не може містити такі символи: " \ Ці символи спричиняють критичну помилку під час ініціалізації агента. |
6. Налаштувати додаткові параметри
7.Натисніть Готово.
8.Завантажте сценарій GPO/SCCM та інсталятори агента (32-розрядний, 64-розрядний, ARM64). Файли інсталятора агента можна також завантажити .msi на сторінці завантажень ESET (розділ "Автономні інсталятори").
Щоб переглянути покрокові інструкції із застосування двох поширених способів розгортання агента ESET Management, клацніть потрібне посилання нижче.
•Розгортання агента ESET Management за допомогою інструмента «Об’єкт групової політики (GPO)». Ця стаття бази знань може бути недоступна вашою мовою.
•Розгортання агента ESET Management за допомогою System Center Configuration Manager (SCCM)